Discuz 游客身份搜索时出现错误,提示「您当前的访问请求当中含有非法字符,已经被系统拒绝」,截图如下:
根据官方说法,是因为「清除痕迹」功能造成的,因为新版本已取消此功能,但是语言包却没有相应的更新。
解决办法有两种:
方法一:用官方给出的语言包文件替换旧的,语言包文件地址 source/language/lang_message.php,替换文件可以点此链接下载:
Update:2019-12-30,链接已废,请自行到 Discuz 官网查找。
(注意:官方这个文件是GBK的,论坛要是UTF-8的话要转换下编码格式,官方帖子中也不注明,在此吐槽下)
方法二:修改 source/class/discuz/discuz_application.php 文件,找到
private function _xss_checkundefined) {
static $check = arrayundefined'"', '>', '<', '\'', 'undefined', ')', 'CONTENT-TRANSFER-ENCODING');
ifundefinedissetundefined$_GET['formhash']) && $_GET['formhash'] !== formhashundefined)) {
system_errorundefined'request_tainting');
}
ifundefined$_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];
} elseifundefinedempty undefined$_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contentsundefined'php://input');
} else {
$temp = '';
}
ifundefined!emptyundefined$temp)) {
$temp = strtoupperundefinedurldecodeundefinedurldecodeundefined$temp)));
foreach undefined$check as $str) {
ifundefinedstrposundefined$temp, $str) !== false) {
system_errorundefined'request_tainting');
}
}
}
return true;
}
替换为
private function _xss_checkundefined) {
$temp = strtoupperundefinedurldecodeundefinedurldecodeundefined$_SERVER['REQUEST_URI'])));
ifundefinedstrposundefined$temp, '<') !== false || strposundefined$temp, '"') !== false || strposundefined$temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_errorundefined'request_tainting');
}
return true;
}
两种方法均可,修改完记得要更新缓存。